检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。
列出系统身份策略 功能介绍 获取添加到指定权限集中的系统身份策略列表。
列出系统策略 功能介绍 获取添加到指定权限集中的系统策略列表。
外部身份提供商概述 SAML 2.0 安全断言标记语言(Secturity Assertion Markup Language 2.0,缩写为SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。
删除系统身份策略 功能介绍 删除指定权限集中的系统身份策略。
请求示例 在指定的权限集中添加系统身份策略。
删除系统策略 功能介绍 删除指定权限集中的系统策略。
添加系统策略 功能介绍 在指定的权限集中添加系统策略。
系统策略或系统身份策略不存在。 请检查系统策略或系统身份策略是否在权限集中。 404 IIC.1212 Request ID not found. 找不到此请求ID对应的请求。 请检查请求ID是否正确。
查询云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
微软AD IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。
对接企业身份管理系统 IAM身份中心可配置基于满足条件(SAML 2.0协议)的企业身份管理系统进行单点登录(SSO),直接使用企业身份管理系统的用户,无需再创建用户,提升企业用户管理效率,降低安全风险。
系统策略 无 IdentityCenter ReadOnlyAccess IAM身份中心只读权限,拥有该权限的用户仅能查看IAM身份中心数据。 系统策略 无 表2列出了IAM身份中心常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
identitycenter.myhuaweicloud.com Authorization: SDK-HMAC-SHA256 Access=xxxxxxxxxxxxxxxxxxx, SignedHeaders=content-type;host;x-sdk-date, Signature
添加系统策略 删除系统策略 列出系统策略 获取分配给权限集的自定义策略 将自定义策略附加到权限集 删除指定权限集中的自定义策略 父主题: API
自定义用户门户URL 管理员开通IAM身份中心后,系统会自动生成唯一的用户门户URL,管理员可对此URL进行自定义修改,但仅支持修改一次,修改URL完成后,后续无法对其进行再次编辑。 操作步骤 登录华为云控制台。
云服务在IAM预置了常用授权项,称为系统策略。创建权限集时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果系统策略无法满足您的授权要求,您可以创建自定义身份策略或自定义策略,对系统策略进行扩展和补充。如需查看所有云服务的系统策略,请参见:系统权限。
更改身份源 IAM身份中心支持基于SAML协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。
系统进入“服务配额”页面。 图1 我的配额 单击“申请扩大配额”。 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。
进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。 您可以选择仅启用身份策略,启用后系统策略列表中将仅显示身份策略,自定义策略配置框也将隐藏。 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
